Importante: Malware Auto Propagável no WhatsApp e Banimentos em Massa de Contas

Aprenda como identificar e se proteger:

Nos últimos dias, um malware se espalhou pelo WhatsApp e causou banimentos em massa de contas.

Queremos explicar que está acontecendo, como se proteger e o que o BotConversa está fazendo para garantir sua segurança.

O que está acontecendo?

Recentemente, portais como TECMUNDO, METRÓPOLES E TREND MICRO denunciaram uma campanha de malware que está se espalhando por meio do WhatsApp, afetando principalmente usuários no Brasil. 

O malware, identificado como SORVEPOTEL, é um ataque cibernético externo que não tem relação com o BotConversa.

Ele atua de forma independente, explorando brechas nos dispositivos das vítimas e pode atingir qualquer conta de WhatsApp, seja pessoal, empresarial ou conectada a sistemas oficiais da Meta.

Como funciona o ataque?

O malware se propaga através de mensagens que aparentam vir de contatos conhecidos. 

Funciona assim:

  1. Mensagem enganosa: A vítima recebe uma mensagem no WhatsApp de um contato comprometido,  geralmente contendo um arquivo ZIP com nomes como "COMPROVANTE", "ORÇAMENTO" ou "RES-[data].zip".

Veja um exemplo real de como a mensagem aparece:

Forma como a mensagem é enviada:
Forma como a mensagem é enviada:

A mensagem típica contém um arquivo ZIP e um texto pedindo para abrir no computador, podendo mencionar que "a visualização é permitida somente em computadores" ou solicitar que o usuário mantenha o arquivo.

2. Infecção do sistema: Ao abrir o arquivo no computador, o malware se instala automaticamente no sistema Windows

3. Sequestro da sessão: O malware detecta se o WhatsApp Web está ativo e, quando confirmado, assume o controle da conta.

4. Propagação automática: A conta comprometida passa a enviar o mesmo arquivo malicioso para todos os contatos e grupos da vítima, sem que ela perceba.

5. Banimento da conta: Devido ao alto volume de mensagens enviadas automaticamente, o WhatsApp identifica a atividade como spam e bane a conta por violação dos termos de uso.

Por que os banimentos aumentaram?

O aumento recente nos banimentos de contas do WhatsApp está relacionado a dois fatores principais:

1. Campanha ativa do malware SORVEPOTEL

O vírus, ao invadir uma conta, começa a enviar mensagens e arquivos sozinhos, sem que o(a) dono(a) perceba.

Como o WhatsApp entende esse comportamento como envio em massa de spam ou atividade suspeita, o sistema bloqueia a conta automaticamente para evitar que o golpe continue se espalhando.

E é importante reforçar: esses banimentos não são causados pelo BotConversa. Eles são uma resposta do WhatsApp por conta da infecção do dispositivo pelo vírus.

2. Mudanças nas políticas internas da Meta

Além do malware, a Meta implementou alterações em suas regras de detecção e prevenção de spam, tornando seus sistemas de segurança mais rigorosos. Isso significa que o WhatsApp está mais sensível a padrões de comportamento considerados suspeitos, resultando em mais banimentos preventivos.

“Minha conta do BotConversa está em risco?”

É importante entender que:

  • Este malware afeta contas de WhatsApp em geral, não especificamente usuários do BotConversa;
  • Contas conectadas a APIs oficiais da Meta (CloudAPI) também estão sendo afetadas;
  • O problema está relacionado ao comportamento das contas comprometidas, não à plataforma utilizada;
  • Os banimentos ocorrem porque o WhatsApp detecta atividade anormal (envio e recebimento massivo de mensagens), independentemente da origem.

Assim, o risco de banimento existe, mas não está vinculado ao BotConversa. 

Estamos trabalhando incessantemente em busca de soluções que possam proteger e manter as contas dos nossos clientes e parceiros. Confira mais na sessão: [O que o BotConversa está fazendo?]

Como se proteger?

Para sua equipe:

  • Nunca abra arquivos ZIP recebidos via WhatsApp, mesmo que venham de contatos conhecidos;
  • Desabilite o download automático de arquivos nas configurações do WhatsApp;
  • Sempre confirme com o remetente (por outro canal) antes de abrir anexos suspeitos;
  • Mantenha seu antivírus atualizado;
  • Evite usar WhatsApp Web em computadores compartilhados.

Sinais de alerta:

  • Mensagens pedindo para "Baixar e abrir no computador";
  • Arquivos ZIP com nomes genéricos (COMPROVANTE, ORÇAMENTO, RES-data);
  • Mensagens urgentes de contatos solicitando abertura de arquivos.

O que o BotConversa está fazendo?

Queremos tranquilizar todos os nossos clientes: estamos totalmente cientes da situação e trabalhando ativamente para proteger suas contas.

Nossa equipe técnica está desenvolvendo novas camadas de segurança que serão implementadas em breve para reduzir o risco de banimentos causados por este tipo de ataque.

Essas melhorias incluem:

  • Monitoramento inteligente para identificar comportamentos suspeitos antes que causem problemas;
  • Limitação automática de envios para evitar que uma conta seja interpretada como spam em caso de atividade anormal;
  • Detecção precoce de ameaças, com sistemas capazes de reconhecer padrões de ataque logo no início;
  • Aprimoramento dos protocolos de segurança, garantindo ainda mais proteção e estabilidade nas conexões com o WhatsApp.

Estamos acompanhando a situação de perto e nos comprometemos a manter todos os clientes informados.

Assim que houver novas atualizações ou medidas adicionais, comunicaremos prontamente pelos nossos canais oficiais.

“Minha conta foi banida. E agora?”

Se sua conta foi banida:

  1. Não entre em pânico - nem todos os banimentos são permanentes;
  2. Entre em contato com o suporte do WhatsApp através do aplicativo, seguindo o artigo do WhatsApp
  3. Entre em contato com nosso suporte técnico para avaliarmos seu caso específico.

Importante: Verifique se algum computador da sua empresa pode estar infectado.

Se você suspeita que sua conta pode ter sido comprometida pelo malware, recomendamos realizar uma varredura completa nos computadores que utilizam WhatsApp Web.

Precisa de ajuda?

Nossa equipe de suporte está à disposição para auxiliá-lo em qualquer dúvida ou preocupação relacionada a este assunto.

Compartilhe este artigo e mantenha sua equipe informada e alerta para evitar cair neste tipo de golpe.

Confira mais sobre o assunto:

Metrópoles: https://www.metropoles.com/metropoles-mais/usuarios-relatam-banimento-do-whatsapp-saiba-o-que-esta-ocorrendo

TecMundo: https://www.tecmundo.com.br/seguranca/407548-brasil-e-alvo-de-virus-que-se-espalha-sozinho-pelo-whatsapp.htmTrend Micro: https://www.trendmicro.com/en_us/research/25/j/self-propagating-malware-spreads-via-whatsapp.html

Este artigo foi útil?